Docker Desktop の最大化: サインインで高度な機能がどのように解放されるか

Docker Desktop は、コンテナ化された開発のための単なるローカル アプリケーションではなく、開発ワークフロー全体を合理化するクラウドネイティブ ツールの統合スイートへのゲートウェイです。 Docker Desktop はサインインしなくても使用できますが、サインインすることで、Docker の強力で相互接続されたエコシステムの可能性を最大限に引き出すことができます。 サインインすると、 Docker HubBuild CloudScoutTestcontainers Cloud の高度な機能とサービスにアクセスできるようになり、より緊密なコラボレーション、セキュリティに関する洞察の強化、スケーラブルなクラウド リソースが可能になります。 

このブログ記事では、Docker Desktop にサインインすることで解放されるすべての機能について説明し、Docker の統合クラウドネイティブ開発ツール スイートに接続します。 Docker Scoutによるセキュリティインサイトの強化から、Docker Build CloudやTestcontainers Cloudによるスケーラブルなビルドおよびテストリソースまで、サインインすることで、開発者と管理者はDockerの統合プラットフォームを最大限に活用できます。

次のセクションでは、特定の Docker サブスクリプション プランを参照していることに注意してください。 Docker の 新しく合理化されたサブスクリプション プラン (Docker Personal、Docker Pro、Docker Team、Docker Business) を使用すると、開発者と組織は、個々の生産性向上ツールからエンタープライズ レベルのガバナンスとセキュリティまで、スケーラブルなツール スイートにアクセスできます。 Docker の価格ページにアクセスして、これらのプランがさまざまなチーム サイズとワークフローをどのようにサポートするかについて詳しく学んでください。 

2400x1260 evergreen docker ブログ c

ログインした場合の開発者にとってのメリット

Docker Personal

  • プライベートリポジトリへのアクセス: Docker Hubのプライベートリポジトリを通じて安全なコラボレーションを実現し、機密性の高いコードと依存関係をチームやプロジェクト間で安全に管理します。
  • プル率の向上: Docker Hubからのプルレートの向上(ユーザーあたり40 プル/時間)により生産性が向上し、レート制限を待たずに、よりスムーズで中断のない開発ワークフローを確保できます。 認証なしのレート制限は、IP あたり 10 プル/時間です。
  • Docker Scout CLI: Docker Scoutを活用して、コードから本番環境までの継続的なセキュリティインサイトにより、ソフトウェアサプライチェーンをプロアクティブに保護します。 サインインすると、脆弱性が本番環境に到達する前に防ぐのに役立つ強力なCLIコマンドにアクセスできます。 
  • Build CloudTestcontainers Cloud: 無料試用版 (Build Cloud は7日、Testcontainers Cloud は 30日) で Docker Build Cloud と Testcontainers Cloud のフルパワーを体験してください。 これらの試用版では、スケーラブルなクラウド インフラストラクチャにアクセスして、イメージのビルドを高速化し、より信頼性の高い統合テストを実現できます。

Docker Pro/Team/Business 

有料の Docker サブスクリプションをお持ちのユーザーの場合、追加機能のロックが解除されます。

  • 無制限のプルレート:有料サブスクリプションプランのユーザーには、Hubのレート制限は適用されません。 
  • Docker Scout の基本イメージの推奨事項: Docker Scout は、基本イメージの更新に関する 継続的な推奨事項 を提供し、開発者がアプリケーションを基本レベルで保護し、開発ライフサイクルの早い段階で脆弱性を修正できるようにします。
Dd signin f1
図 1:推奨事項を示すDocker Scout。
  • Docker デバッグ: docker debug CLI コマンドは、アプリケーションの実行に最低限必要なイメージが含まれている間、コンテナのデバッグに役立ちます。
Dd signin f2
2: Docker デバッグ CLI.

Docker デバッグ機能は、Docker Desktop UI のコンテナビューにも統合されています。

Dd signin f3
図 3:Docker Desktopのコンテナビューに統合されたデバッグ機能。
  • 同期されたファイル共有: バインド マウントを介したホストから Docker Desktop VM へのファイル共有は、大規模なコードベースでは非常に遅くなる可能性があります。 同期されたファイル共有を使用して開発サイクルをスピードアップし、パフォーマンスのボトルネックなしに大規模なコードベースをコンテナに迅速かつ効率的に同期できるため、開発者は重要なプロジェクトで迅速に反復処理を行うことができます。
Dd signin f4
図 4: 同期されたファイル共有。
  • Docker Build Cloud の空き時間の追加: Docker Build Cloud は、開発者チームがビルドプロセスをクラウドにオフロードすることで、イメージのビルドを高速化するのに役立ちます。 サブスクリプションプランに応じて、次の特典をユーザーが利用できます。 
    • Docker Pro: 組織あたり 200 分/月
    • Docker チーム: 組織あたり 500 分/月
    • Docker Business: 組織あたり 1500 分/月
  • Testcontainers Cloudの空き時間の追加: Testcontainers Cloud は、開発者がラップトップまたはチームのCIパイプライン内を問わず、コードで定義された実際の依存関係を使用して信頼性の高い統合テストを実行するためのプロセスを簡素化します。 サブスクリプションプランに応じて、ユーザーは次の特典を利用できます。
    • Docker Pro: 組織あたり 100 分/月
    • Docker チーム: 組織あたり 500 分/月
    • Docker Business: 1、組織あたり500 分/月

ユーザーがログインしている場合の管理者にとっての利点

Docker Business

セキュリティとガバナンス

Docker Business プランは、ユーザーがサインインしている場合にのみ適用されるエンタープライズ レベルのセキュリティとガバナンスの制御を提供します。 Docker Desktop 4の時点で。35。0、 これらの機能には、次のものが含まれます。

  • イメージアクセス管理レジストリアクセス管理: 開発者がアクセスまたはプッシュできるイメージとレジストリを正確に制御することで、セキュリティガバナンスを強化し、組織のセキュリティポリシーへのコンプライアンスを確保し、リスクエクスポージャーを最小限に抑えます。
  • 設定管理: Docker Desktop インスタンス間でデフォルト設定をロックすることで、組織全体のセキュリティポリシーを適用し、チームの開発環境全体で一貫した構成とコンプライアンスを確保します。
  • コンテナ分離の強化: ルートレスコンテナなどを使用して、悪意のあるコンテナから開発者環境を保護します。
  • エアギャップ コンテナー: コンテナから発信されるネットワークアクティビティを制限します。
  • Private Extensions Marketplace: 開発者がインストールできる Docker Desktop 拡張機能を制限します。
  • プロキシの Kerberos 認証と NTLM 認証: Docker Desktop 認証をプロンプトなしでネットワーク プロキシに一元化します。
  • SOCKS の5 プロキシのサポート: Docker Desktop の SOCKS5 プロキシの使用を有効にします。

ライセンス管理

ライセンス目的での使用状況の追跡は、Docker Desktop がデフォルトでは認証を必要としないため、管理者にとって困難な場合があります。 すべてのユーザーがサインインしていることを確認することで、管理者は Docker Hub の組織メンバー リストを使用してライセンスを効果的に管理できます。

これをDocker Businessの シングルサインオン および SCIM 機能と組み合わせることで、このプロセスをさらに簡単にすることができます。 

洞察 力

管理者やその他の利害関係者 (エンジニアリング マネージャーなど) は、組織内での Docker Desktop の使用方法を包括的に理解する必要があります。 開発者が Docker Desktop にサインインすると、管理者は機能の採用からイメージの使用傾向、ログイン アクティビティまで、使用状況に関する実用的な洞察を得ることができ、管理者がチームのパフォーマンスとセキュリティを最適化するのに役立ちます。 監視を簡素化するために、インサイトを提供するダッシュボードが利用できるようになりました。 アカウント担当者に連絡して、ダッシュボードを有効にしてください。

ユーザーが組織にログインしたときに利用できるデスクトップ分析情報
図 5: ユーザーが組織にログインしたときのデスクトップ インサイト ビュー。

Docker Desktop のサインインを強制する

Docker Desktop には、管理者が起動時に認証を要求できる機能が含まれています。 管理者は、すべての開発者が Docker Desktop にアクセスするためにサインインするようにすることで、Docker のセキュリティ機能と生産性機能を完全に統合できます。 サインインの適用は、組織全体のガバナンス ポリシーへの継続的なコンプライアンスを維持するのに役立ちます。

Dd signin f5
図 6: サインインのプロンプト。

その後、開発者はサインイン ボタンをクリックすると、認証フローに進むことができます。 

サインインを強制する方法の詳細については 、ドキュメントを参照してください。 

Docker の統合スイートの可能性を最大限に引き出す

Docker Desktop にサインインすると、開発者と管理者の両方にとって大きなメリットが得られ、チームは Docker の統合クラウドネイティブ スイートをフルに活用できます。 生産性の向上、ソフトウェアサプライチェーンの保護、ガバナンスポリシーの実施など、サインインすることで、特にDockerの有料サブスクリプションプランを使用している組織にとって、Dockerの統合プラットフォームの価値を最大限に高めることができます。

新しいリリースごとに新機能が導入されるため、ブログをご覧いただき、 Docker ニュースレター を購読して、最新の製品と機能のアップデートを入手してください。

次の記事へ